微软将在创意者更新中继续强化Edge浏览器的沙盒
作为微软公司心中IE浏览器替代者的 Microsoft Edge浏览器,在每次的更新中都会获得安全性和功能性更新。
在即将到来的Windows 10 创意者更新中也不例外,Microsoft Edge除了增添功能外也在继续提高安全性能。
新版本的 Microsoft Edge 浏览器可以折叠和冻结窗口,可以用来阅读PDF文档和无版权保护的EPUP电子书。
而现代浏览器普遍使用的沙盒在Microsoft Edge中也在继续强化,沙盒系统可以抵御远程可执行代码的攻击。
最近几年 Google 旗下的安全实验室在微软未修复漏洞的情况下公开了漏洞细节,这个让微软赶到非常头疼。
微软希望能够在未来避免Microsoft Edge出现远程执行漏洞,避免漏洞可能被Google等竞争对手公布出来。
在Windows 10 创意者更新中沙盒将会成为Microsoft Edge重要的安全屏障,其内部应用容器模型结构如下:
以下是微软在Microsoft Edge中强化沙盒的优点:
1、减少MUTEXes 100%的访问,允许进程锁定资源导致挂起;
2、减少WinRT和DCOM API 90%的访问,这将会大大降低利用WinRT API集的攻击面;
3、减少70%的访问事件和符号链接,黑客经常使用具有创造性的诱饵来攻击和从沙盒中逃逸;
4、减少40%的设备访问:Windows支持许多种设备驱动程序,但这些驱动质量远远超出了微软的可控范围。
微软调整后的沙盒会切断对不明确需要的设备进行访问,防止攻击者使用设备驱动程序的某些漏洞进行攻击。